#!/bin/bash
# napisane przez Kamil Cukrowskiego

# -------- CONFIG --------

# EXTERNAL INTERFACE EXTERNAL IP ADDRESS
# LOCAL INTERFACE IP ADDRESS AND NET
EXTERNAL_INTERFACE=eth1
EXTERNAL_IP=192.168.22.1
LOCAL_INTERFACE=eth0
LOCAL_IP=192.168.21.1
LOCAL_NET="192.168.21.0/24"

OPEN_PORTS=
OPEN_PORTS2=
OPEN_PORTS_TCP=53,80,443,25,465,993,4004,123,3000
OPEN_PORTS=UDP=53,4004,123
SSH_PORT=4004 # ( PAMIETAJ BY ZMIENIC !)

# jakie porty?
# 53(TCP,UDP) - dns - dns
# 80(TCP) - http - strona internetowa
# 443(TCP) - https - strona internetowaw
# 25(TCP) - smtp - poczta
# 465(TCP) - smtps - poczta
# 993(TCP) - imaps - poczta imapssl
# 4004(TCP,UDP) - ssh - port na ktorym stoi SSH (normalnie 22 :D)
# 123(TCP,UDP) - ntpd - synchronizacja czasu (TO DO: mozna serwery dodac)
# 3000(TCP) - palantir - streamowanie kamerek, tata chciał.
# ---------------

# LOCAL_IP i EXTERNAL_IP jest przypisane statycznie ?
STATIC_IP=yes
# dropuj pingi?
ICMP_DROP=no
# MASQUERADE
MASQ_LOCAL_NET=yes
# co robic z ssh ?
SSH_HITCOUNT=yes
SSH_FAIL2BAN=no
# to dodaje bardzo duzo, bardzo dobrych regulek, patrz ponizej jak chcesz, ustaw na 'no'
MYSTERION=yes
DROP_SPOOFED=yes
BLOCK_SAMBA_PORT=yes

# ------------------ konfiguracji koniec  ------------------- 

. ./firewall.sh

